202012_smooz.md Smoozサービス終了に寄せて 前置き この文章と、それに含まれる考察や各サービスへの脆弱性報告などはmala個人の活動であり、所属している企業とは関係ありません。 一方で私は、企業が閲覧履歴を収集して何をしたいのか、所属してる企業や他社事例について、ある程度詳しい当事者でもあります。 一般論として書けることは書けるが、(業務上知り得た知識で開示されてないものなど)個別具体的なことは書けないこともあり、また観測範囲に偏りがある可能性もあります。 Smoozに報告した脆弱性2件 最近、Smoozというスマホ向けのブラウザアプリに2件脆弱性の報告をした。 この記事を書いている時点で、Smoozの配布が停止されていて、修正バージョンの入手が出来ない。 2件目についてはまだ返事が来ていない。 脆弱性情報の開示にあたって特段の許可は得ていないが、開発元からも利用停止す
カレログについて川端総務相が言及。個人情報保護の観点から「しっかり研究したい」と述べ、総務省が問題点を検討する方針を明らかにした。 Androidアプリ「カレログ」について、川端達夫総務相は9月13日の閣議後の記者会見で、「同じようなことが当然起こりうるので、一度しっかり研究したい」と述べ、総務省が個人情報保護の観点から問題点を検討する方針を明らかにした。 カレログは、インストールしたスマートフォンの持ち主の位置情報や通話履歴、バッテリー情報をPCで確認できるようにするアプリ。犯罪に悪用される危険性やプライバシー保護上の問題点が指摘され、セキュリティ対策ソフト会社のMcAfeeが「スパイウェア」と認定していた(改善されたバージョンについては認定を留保)。 川端総務相は「本人の同意が明確にあるということをどう担保できるのかということが一番の要点だ。サービス改善の中で検討しているようなので、様
■ 話題の「カレログ」、しかしてその実態は。 ここ数日、テレビのワイドショーで連日取り上げられている「カレログ」だが、以下の話はまだマスメディアでは取り上げられていないようだ。 カレログのサービスが開始されたのは8月29日だったが、9月1日にリイド社から「GALAXY S2 裏活用バイブル」というエロ本*1が出版されていた。この本の企画・編集を担当したのは、有限会社マニュスクリプトであり、カレログのサービス提供者と同一であることが判明している。 この本の表紙には以下のように、「スクープ!! (秘)アプリで彼女の動きをGPSでリアルにチェック!」と書かれている。 何のことかというと、まさに「カレログ」の紹介記事である。 「禁断! ギリギリ裏アプリ徹底研究」という最終章に掲載されており、以下のように、「大事な彼女の行動を追跡チェック!」、「悪用厳禁! 究極のストーキングアプリ!」、「パートナー
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く